Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27001 2013 Simple Checklist
ISO 27001 2013 Simple Checklist
Alignment
Alberto Belalcázar Vicente Merchán Javier Díaz Lía Molinari
Facultad de Informática Departamento de Ciencias de la Facultad de Informática Facultad de Informática
Universidad Nacional de La Computación Universidad Nacional de La Universidad Nacional de La
Plata Universidad de las Fuerzas Plata Plata
Ciudad de La Plata, Argentina Armadas ESPE Ciudad de La Plata, Argentina Ciudad de La Plata, Argentina
albertob@tesista.linti.unlp.edu.ar Sangolquí, Ecuador javierd@info.unlp.edu.ar lmolinari@info.unlp.edu.ar
vmerchan@espe.edu.ec
Abstract—In a context of users increasingly demanding for Estos trabajos se han desarrollado con mecanismos que
the use of technology, organizations are continually challenged to demuestran el alineamiento y logro en la fusión negocio-
present new strategies to improve their business activities. This TIC[7], llegando incluso a clasificarlos en función del impacto
forces them to be aligned on frameworks and models that help to y el alineamiento; no obstante, la evolución de este tema ha
adequately relate Information and Communication Technology provocado que aparezcan nuevos modelos de gestión y por
(ICT) resources to the external and internal activities of the ende el interés en desarrollar nuevas estrategias de uso. Ante
organization. The application of the Framework Control este hecho nace la inquietud de conocer cómo el modelo SAM
OBjectives for IT (COBIT) and the Strategic Alignment Model puede aprovechar las capacidades sinérgicas que tienen los
(SAM) allow synchronization between the good use of ICT
procesos de gestión del marco de trabajo COBIT. Siendo así,
resources and business objectives. This paper aims to present a
conceptual framework through the appropriate use of the
este artículo propone un camino sinérgico hacia el desarrollo
governance and management processes of COBIT and the de un marco estratégico conceptual aplicando los procesos de
different perspectives that offer the adjustments between the gobierno y gestión de COBIT y los ajustes entre los dominios
domains of the SAM model to reach an adequate strategic del modelo SAM; con el fin de aportar en la mejora de la
alignment between the business and ICT. The conceptual method integración del negocio y las TIC.
used allows to establish qualities and characteristics of SAM and Este trabajo se encuentra estructurado de la siguiente
COBIT in order to align them between the organization and ICT.
manera: en la sección II, se presentan los fundamentos de la
The results obtained translate into a conceptual framework to be
applied in different thematic areas of technology.
propuesta conceptual; en la sección III, se describen los
criterios utilizados para conceptualizar la propuesta; en la
Keywords— Alignment, COBIT, Process, SAM sección IV, se presenta la visión de la estrategia de
alineamiento; en la sección V, se presenta a modo de caso la
I. INTRODUCCIÓN estrategia complementaria de alineamiento y, en la sección VI,
Es un desafío innovar y crear nuevas estrategias que se presentan las conclusiones y trabajos futuros.
permitan el alineamiento efectivo y eficaz de las Tecnologías II. FUNDAMENTOS
de la Información y Comunicación (TIC) con los objetivos del
negocio. Las TIC deben entregar valor al negocio haciendo un A. Marco de trabajo COBIT
uso adecuado de los recursos y, proveyendo beneficios COBIT es un marco referencial que permite alinear los
considerando los riesgos. El alineamiento se logra mediante la objetivos del negocio con estrategias y recursos TIC en un
definición e implementación de los objetivos y procesos para enfoque orientado a procesos. Sus principios y habilitadores se
alcanzar ventajas competitivas mediante el desarrollo y el adaptan con facilidad a todo tipo de empresa.
mantenimiento de relaciones simbióticas entre el negocio y de
las TIC [1]. Henderson & Venkatraman [2] desarrollaron uno COBIT define un conjunto de procesos enfocados en dos
de los modelos más interesantes [3] para alinear estrategias de dominios principales [8] [9] [10] [11] [12]: Procesos de
negocio y TIC, conocido como Modelo de Alineamiento Gobierno y Procesos de Gestión.
Estratégico (del inglés Strategic Alignment Model, SAM). Los procesos de gobierno definen prácticas de Evaluación,
El marco referencial COBIT (Control Objectives for Dirección y Monitorización (EDM), en apego a las
Information and Related Technologies) habilita la definición e definiciones del estándar ISO/IEC 38500:2008 [13]. Este
implementación de estrategias de alineamiento negocio-TIC dominio se caracteriza porque permite el involucramiento de
basada en procesos. Ambos modelos han sido usados con las partes interesadas en el análisis de metas, programas y
posterioridad en muchos trabajos de manera proyectos, a fin de asegurar un marco referencial en
independiente[4][5][6]. concordancia con los objetivos empresariales.
De esta manera se integran las perspectivas de los dominios (4) Nivel de Estrategia de
de SAM, bajo el razonamiento de que los ajustes estratégicos y Servicio Tecnología
funcionales por sí solos no pueden realizar un alineamiento
eficaz y peor efectivo. En base a este argumento se presentan
las distintas perspectivas de co-alineación o alineación multi- De acuerdo a la tabla anterior:
variable entre las estrategias funcionales y estratégicas.
1) El potencial competitivo: Trata el uso adecuado de las
El vínculo entre la estrategia, la infraestructura y los capacidades de las TIC para impactar en las dimensiones
procesos se examina en términos de proceso, estructura y claves de la estrategia empresarial, como el apoyo en la
creación de nuevos productos y servicios (es decir, el alcance
del negocio), influir en los atributos clave de la estrategia agregaciones faltantes solucionando las inconsistencias, y
(competencias distintivas) y desarrollar nuevas formas de luego sacar la marca.
relaciones (es decir, la gobernanza empresarial).
6) Reconciliación: Crear los diagramas de reconciliación,
2) La transformación de tecnología: Evalúa las que registran todas las situaciones en las que las vistas
implicaciones de la implementación de la estrategia de negocio divergentes sobre la misma entidad fueron fusionadas, o fueron
elegida a través de una adecuada estrategia de TIC y la resueltas a través de generalización, agregación o composición.
articulación de la infraestructura funcional y procesos
sistémicos requeridos. En base a conceptos descritos anteriormente, se utiliza este
método para identificar los atributos y características de SAM
La razón potencial es que la estrategia empresarial se y COBIT y, representar la estrategia complementaria de
ejecuta con mejor alcance mediante el aprovechamiento de las alineamiento de acuerdo a la necesidad del negocio.
capacidades tecnológicas más que el aprovechamiento del
diseño de una organización interna eficiente. IV. VISIÓN DE LA ESTRATEGIA DE ALINEAMIENTO
La Infraestructura de TIC apoya con todos los servicios que Revisando el modelo SAM y el marco de trabajo COBIT,
así lo requiera la estrategia de TIC. se llega a determinar que: La fortaleza efectiva de COBIT se
centra en los procesos de gobierno y de gestión de TIC; SAM
3) La estrategia de ejecución: Establece la evaluación de define un nivel de abstracción de conceptos de lo que debería
las implicaciones de la implementación de la estrategia de ser el alineamiento estratégico de TIC, quedando a criterio de
negocio elegida a través de la infraestructura y procesos de la consultora que va hacer uso del modelo, definir cómo se va
gestión de la organización, así como el diseño y desarrollo de implantar cada dominio; COBIT no tiene identificado un flujo
la infraestructura interna de TIC requerida. de integración entre las distintas capas de procesos; SAM
maneja perspectivas de alineamiento entre sus dominios, con la
En la perspectiva de la estrategia de ejecución, el dominio
premisa que los ajustes estratégicos y funcionales por sí solos
del negocio es el que propone los cambios en la organización
no pueden realizar un alineamiento eficaz; éste ajuste o
con apoyo de la infraestructura del negocio y la infraestructura
integración permite alinear la estrategia externa e interna del
de TIC.
negocio y TIC, y los abstrae mediante la derivación de los tres
4) El nivel de servicio: Trata la adecuación estratégica, dominios dominantes: dominio de anclaje, dominio de pivote y
entre la articulación externa de la estrategia TIC y la dominio impactado.
implementación interna de la infraestructura y procesos de TIC
Por tanto, la relación entre SAM y COBIT se lo realiza en
con el correspondiente impacto en la infraestructura y los
base a dos aspectos. En primer lugar, en COBIT se determinan
procesos organizacionales.
los procesos pertinentes con la relación externa e interna
III. MÉTODO CONCEPTUAL empresarial y de TIC. En segundo lugar, en SAM se utiliza el
ajuste estratégico como referencia. La Fig. 2, muestra las
Desde los años 2000, los métodos conceptuales centran sus interfaces y alcances de ambos.
temas de investigación en las arquitecturas orientadas a
servicios y las arquitecturas orientadas a modelos [15].
EDM01, EDM02, EDM03, EDM04, EDM05, MEA02, MEA03,
Varios autores han llegado a definir de alguna manera lo APO01, APO11
que es un modelo conceptual; Johnson [14] dice que es la
descripción de alto nivel de cómo está organizado un sistema y
cómo opera, de igual manera dice es una visión idealizada de Estrategia externa del Negocio Estrategia externa de TIC
cómo funciona el sistema; por su parte Robinson [17] lo define
como una representación simplificada del sistema real.
Ajuste Estratégico SAM
En fin, la guía de desarrollo de un modelo conceptual se
propuso en [18], relacionada con seis pasos: Infraestructura Infraestructura TIC
1) Objetivos: Definir la meta del proyecto y la lista de Administrativa del Negocio
objetivos que se deben cumplir para alcanzarla.
APO02, APO03, APO04, APO05, APO06, APO07, APO12,
2) Cadena de valor: Realizar el diagrama de cadena de APO13, BAI01, BAI02, BAI03, BAI04, BAI05, BAI10, DSS01,
valor. DSS02, DSS03, DSS04, DSS05, DSS06.
3) Modelos de nicho: Considerar cada nodo de la cadena de
valor y desarrollar un modelo Entidad-Relación (ER) para las Fig. 2. Interfaz entre dominios de SAM con procesos de COBIT
entidades y las relaciones que suceden en ese contexto.
De acuerdo a la figura anterior:
4) Granularidades: Seleccionar la entidad clave, que es
central para la meta del proyecto y que sucede en la mayoría (o Se abstraen procesos y no áreas.
en todos) los nichos, y asignarle la granularidad cero. SAM maneja dos niveles de integración: el ajuste
5) Normalización: Para cada una de las relaciones marcadas estratégico externo del negocio y la estrategia externa
en el paso anterior, identificar las generalizaciones o de TIC; y, el ajuste funcional que es el vínculo entra la
infraestructura de TIC y los procesos y la Infraestructura de TI, mediante la cual se identifican los
infraestructura interna de la organización y los componentes computacionales con los que cuenta las TIC para
procesos. dar cumplimiento a los requerimientos del usuario.
Es posible incluir los procesos de gobierno y gestión de Las actividades a cumplir en la perspectiva ENE-IAN-ITI
COBIT enmarcándolos en los ajustes estratégicos y son: Estrategia del Negocio, mediante la cual se solicita a la
funcionales. infraestructura administrativa que los procesos relacionados
con los requerimientos del usuario sean optimizados;
Las distintas perspectivas de co-alineación o alineación Infraestructura administrativa del negocio, mediante la cual se
multi-variable entre los ajustes funcionales y definen y optimizan los procesos relacionados con los
estratégicos, con el apoyo de los procesos de COBIT, requerimientos del usuario. Infraestructura de TI, coordina con
definen una estructura muy robusta en el alineamiento IAN para que la infraestructura de TIC esté conforme a los
estratégico de negocio y de TIC. procesos optimizados definidos para cumplir con la estrategia
Se puede realizar la abstracción de los procesos de de la organización.
COBIT en las perspectivas de SAM de acuerdo a los Los procesos de COBIT que definen en forma adecuada los
ajustes estratégicos o funcionales que se desee obtener, requerimientos son: EDM04, APO04 y BAI03. Siendo estas
y pueden ser aplicados, entre otras áreas: en el pautas útiles para estructurar un marco de trabajo ordenado en
desarrollo y despliegue de aplicaciones. base a una metodología de desarrollo de software de acuerdo a
los requerimientos de usuarios y corporativos.
V. ESTRATEGIA COMPLEMENTARIA DEL ALINEAMIENTO
NEGOCIO-TI De acuerdo a la Fig. 4, para llegar a una relación entre el
Para la estrategia complementaria de alineamiento, se va a equipo de desarrollo, COBIT y SAM deben partir del alcance
considerar una Empresa de Servicios Tecnológicos. Se supone del Ciclo de Vida del desarrollo de las aplicaciones que toma
que el Gerente General solicita a la Dirección de Tecnología, como base el ciclo de vida de las metodologías ágiles:
que defina la especificación de requerimientos en el desarrollo definición de requerimientos del cliente (DRC), priorización de
de software. La solicitud implica la definición de una tareas (PRT), planificación de la iteración (PLI), desarrollo de
metodología de desarrollo de software que agilite la iteración (DEI), pruebas de iteración (PUI), despliegue
identificación de necesidades con el fin de efectivizar la iteración (DSI) y control de producción (COP).
entrega de aplicaciones. Se establecen los siguientes dominios: No es conveniente pasar de la etapa de DRC mientras no
Estrategia del Negocio, Estrategia de TI, Infraestructura estén definidos los requerimientos del usuario. Se genera una
administrativa del negocio e Infraestructura de TI. zona oscura que significa que los requerimientos deben estar
Para el requerimiento corporativo se generan dos definidos para pasar a la etapa de PRT. Para romper este
iniciativas: la primera, son los procesos de COBIT conflicto se utiliza SAM que con sus ajustes en cada dominio
relacionados con la gestión de identificación y construcción de ayuda a definir los requerimientos de acuerdo a las estrategias
aplicaciones; y, la segunda, es la aplicación de los dominios de externas e internas de la organización y de los usuarios. Como
SAM que permitan una identificación de requerimientos del complemento se apoya en los procesos de COBIT EDM02,
usuario mediante las perspectivas de la optimización y uso EDM04 y APO04 que apoyan en el alineamiento entre los
adecuado de los recursos de la infraestructura de TI en base a requerimientos corporativos y TIC.
la estrategia externa de TI y, del apoyo y optimización de
procesos de la infraestructura administrativa del negocio. Zona Oscura PLI DEI PUI DSI COP
La Fig. 3, muestra el flujo de procesos que permite cumplir
con el requerimiento de la Gerencia. DRC PRT Equipo de desarrollo